Resultados 1 al 5 de 5

Tema: Nuevas vulnerabilidades en Mozilla Firefox

  1. #1 Nuevas vulnerabilidades en Mozilla Firefox 
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.155
    Descargas
    4
    Uploads
    0
    Fuente: www.hispasec.com

    Nuevas vulnerabilidades en Mozilla Firefox
    -------------------------------------------

    Se han descubierto tres vulnerabilidades en Firefox (versiones
    anteriores a la 1.0.2) que pueden ser explotadas por usuarios
    maliciosos para saltarse ciertas restricciones de seguridad y
    comprometer un sistema afectado.

    Un error en la restricción de archivos XUL privilegiados puede ser
    explotado para, por ejemplo, abrir un archivo de este tipo engañando
    a un usuario para que arrastre una barra de scroll falsificada. La
    vulnerabilidad en sí no es ningún riesgo de seguridad directo, ya que
    los archivos XUL del producto no usan parámetros externos de forma no
    segura, ni pueden realizar acciones destructivas cuando son abiertos.

    Un sitio web añadido como un panel de barra lateral puede cargar
    contenidos privilegiados, lo que puede ser aprovechado para ejecutar
    programas arbitrarios al inyectar JavaScript en una URL privilegiada.

    Finalmente, también se ha detectado un error en el tratamiento de
    tamaños de variables a la hora de procesar imágenes GIF en bloques
    Netscape extension 2. Este problema puede explotarse para provocar
    un desbordamiento de búfer al procesar un GIF especialmente creado
    a tal efecto, y con ello la ejecución remota de código arbitrario.

    Se recomienda actualizar a la versión 1.0.2, disponible en la
    siguiente dirección:
    http://www.mozilla.org/products/firefox/

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/2343/comentar

    Más información:

    Drag and drop loading of privileged XUL
    http://www.mozilla.org/security/anno...sa2005-32.html

    Arbitrary code execution from Firefox sidebar panel
    http://www.mozilla.org/security/anno...sa2005-31.html

    GIF heap overflow parsing Netscape extension 2
    http://www.mozilla.org/security/anno...sa2005-30.html

    Mozilla Foundation GIF Overflow
    http://xforce.iss.net/xforce/alerts/id/191


    Julio Canto
    jcanto@hispasec.com


    Tal día como hoy:
    -----------------

    24/03/2004: Gusano Netsky.P el más propagado en las últimas 24 horas
    http://www.hispasec.com/unaaldia/1977

    24/03/2003: Los programas informáticos NO derriban aviones
    http://www.hispasec.com/unaaldia/1611

    24/03/2002: Microsoft desarrolla passwords basados en imágenes
    http://www.hispasec.com/unaaldia/1246

    24/03/2001: Vulnerabilidad en Eudora 5.02
    http://www.hispasec.com/unaaldia/881

    24/03/2000: Resumen de Bugtraq del 28-02-2000 al 05-03-2000
    http://www.hispasec.com/unaaldia/514

    24/03/1999: Microsoft responde a las críticas
    http://www.hispasec.com/unaaldia/148
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Muy bien Giskard, excelente documentación, a actualizar se ha dicho...

    Sólo una pregunta, en sí no es una vulnerabilidad, sino un desbordamiento de búfer al cargar ciertas imagenes Gif ocasionado por ese fallo? (no sé si se me entienda, por q muchos han de decir si es un fallo es una vulnerabilidad, bueno no sé si me expliqué)

    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.155
    Descargas
    4
    Uploads
    0
    Pues los desbordamientos de bufer son en sí un tipo de vulnerabilidad, estos ataques dejan al programa o a la computadora bloqueada (o como se diría por acá, apendejada), y he leido que entonces se puede ejecutar código arbitrario en ella (no me preguntes cómo, que no lo sé).
    Un saludo
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Ok, como se diría acá, ya está mai...

    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    updated
    Citar  
     

Temas similares

  1. Respuestas: 6
    Último mensaje: 20-06-2008, 20:20
  2. Como acelerar el Mozilla Firefox
    Por rat en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 07-04-2007, 06:38
  3. 0 day en Mozilla Firefox
    Por KirtasH en el foro NOTICIAS
    Respuestas: 7
    Último mensaje: 04-10-2006, 23:05
  4. Respuestas: 0
    Último mensaje: 28-07-2006, 00:13
  5. Acelerar Mozilla Firefox
    Por mystery-man en el foro APLICACIONES
    Respuestas: 3
    Último mensaje: 10-10-2005, 13:15

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •